En 2017, une entreprise sur 3 a subi une fraude informatique pour un coût évalué à 6 milliards d’euros. La question est d'autant plus importante depuis que le Règlement européen sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. En tant qu'opticiens, vous êtes responsables des données que vous recueillez. Des données sensibles et personnelles, aussi bien pour vos clients (numéro de sécurité social, données de santé), vos salariés et vos fournisseurs (voir notre vidéo : RGPD, ce qui va changer en magasin d’optique le 25 mai 2018 !).
Afin de sécuriser vos échanges et votre système informatique, voici 4 étapes à ne pas négliger :
- La sauvegarde de vos données
Ces données constituent le patrimoine de l’entreprise, elles doivent être sauvegardées dans un espace sécurisé et hors de tout réseau. L’enjeu est tel qu’il peut arriver que des TPE ou PME déposent le bilan suite à une perte de ces informations (fichiers clients, données comptables, carnets de commandes).
- La mise à jour automatique des ordinateurs
Une démarche qui permettra d’obtenir une correction instantanée des failles de sécurité potentiellement repérées et utilisées par des personnes mal intentionnées.
- Des mots de passe sécurisés
Pour votre messagerie professionnelle, il est préconisé d’utiliser un mot de passe propre et unique. Ne pas protéger votre boîte mail vous expose à des risques comme l’usurpation d’identité pour piéger votre liste de contacts, l’ajout d’une redirection de mail, la connexion du pirate à vos sites et applications tierces, l’utilisation de vos coordonnées bancaires pour payer, l’usurpation d’identité grâce aux données collectées dans votre messagerie…
- L'implication de l’ensemble du personnel
Informez vos employés des menaces afin qu’ils aient un usage raisonné des appareils. Une formation à l’adresse du personnel peut être nécessaire. D’après une étude de Kaspersky Lab (specialisé dans la cyber-sécurité), près d’un tiers des TPE confie par négligence leur cyber-sécurité à des employés dépourvus ou manquants de compétence en la matière.
